标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2025-3494]   作者: ShYLie 发表于: [2025-01-20]

本文共 [16] 位读者顶过

允许APP来源

#APP安装开启任何来源(系统设置-安全与隐私)

sudo spctl --master-disable

Homebrew安装

单独写出来

‌Homebrew‌ 是一个开源的包管理工具,主要用于 macOS 和 Linux 系统,能够帮助用户通过命令行安装、升级和卸载各种软件包和工具。

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"[出自:jiwo.org]


brew安装常用工具

  • SQLmap
  • brew install sqlmap
  • nmapbrew install nmap
  • masscan
  • brew install masscan
  • john
  • brew install john 

工具分享
1.Yakit

大名鼎鼎的Yakit,用于抓包,漏洞利用。(天天推,官方看到了记得给我结算一下广告费)

不管windows或者mac,都可以完美的用Yakit替换Burp

这届网安人,人手一个Yakit,香惨了

下载地址

http://www.yaklang.com/

2.dudesuite

Dude Suite Web Security Tools 渗透测试工具

专为执行网络安全保障任务量身定制,Mac下为数不多UI好看,功能强大的工具




下载地址

https://www.dudesuite.cn/

https://pan.quark.cn/s/d79724a1a567

3.Spear工具箱

SSP安全研究院开发跟进的mac渗透工具箱


可以自定义添加工具比较方便。

我大多数除了终端工具,基本上全都手动集成到这里的。

想快速配置好自己想用的工具,建议挖几天洞,慢慢就配好环境了。

你也可以照着OneFox工具箱里的工具搬。

4.虚拟化工具

我这里用的PD虚拟机+VM+Docker,据我观察,docker跑大部分x86的镜像也是可以的

https://pic1.imgdb.cn/item/678df2cad0e0a243d4f5d58e.png


PD对mac虚拟机融合起来非常棒,但是我还是比较习惯Vm的操作,所以使用了PD+VM

5.py问题

焦虑很多python以及Java问题,下面一个个解决

python我用的是pyenv

pyenv是python管理工具

  • pyenv install <python-version>  #安装指定版本
  • pythonpyenv global 3.10.4       #全局设置3.10.4版本
  • pyenv local 3.10.4       #本地设置3.10.4版本
  • pyenv uninstall 3.10.4     #卸载指定版本

6.Java版本问题

安装好各个版本的Java

设置.zshc文件

  • export JAVA_8_HOME=/Library/Java/JavaVirtualMachines/jdk-1.8.jdk/Contents/Homeexport 
  • export JAVA_11_HOME=/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Homeexport 
  • export JAVA_17_HOME=/Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home
  • alias java8='export JAVA_HOME=$JAVA_8_HOME'
  • alias java11='export JAVA_HOME=$JAVA_11_HOME'
  • alias java17='export JAVA_HOME=$JAVA_17_HOME'
  • export JAVA_HOME=$JAVA_8_HOME

这样你输入java11,自动切换java11版本

7.API测试

使用的Apifox替换了常见的Postman,理由:简单,免费,中文

下载地址:

官网:https://apifox.com/
https://pan.quark.cn/s/d79724a1a567 

8.浏览器

因为我一直有个习惯,区分浏览器,所以平时使用的Chrome是一只登陆Google账号的,登录账号即可同步,但是为了防溯源,我会再使用另一款浏览器,这里选择了“琴音安全”已经打包好的Firefo


下载地址

https://pan.quark.cn/s/2ea9d4021013

https://mp.weixin.qq.com/s/7qDp62PkJDCo_630YUFy7Q

9.代理工具

小程序测试:Proxifier必选


https://pan.quark.cn/s/d79724a1a567
		

9.漏洞扫描

Nuclei社区已经是目前公认最强大的了,但是我爱可视化,用Wavely把Nuclei的POC倒进去,还是比较好用的。

下载地址: https://github.com/perlh/Wavely https://pan.quark.cn/s/d79724a1a567

10.数据库管理工具

Navicat免费版本和Dbserver

https://www.navicat.com.cn/products/navicat-premium-feature-matrix https://dbeaver.io/
11.TscanPlus 

Github

https://github.com/TideSec/TscanPlus

https://pan.quark.cn/s/d79724a1a567

12.开发类

Vscode+JetBrains系列

13.记事本

1.Sublime Text【首选】

2.notepad--

习惯notepad++的但是没有macOS版本,可以使用notepad--

https://github.com/cxasm/notepad-- 

14.MSF(Metasploit-framework)

虽然用的不多,但是不能没有

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \

chmod 755 msfinstall && \

./msfinstall
echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.zshrc

echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.bashrc

15.连接工具

FinalShell(Linux)+Parallels Client(Windows)

https://www.hostbuf.com/t/988.html https://pan.quark.cn/s/d79724a1a567
		

16.PotatoTool

土豆大佬开发的


https://github.com/HotBoy-java/PotatoTool/releases/tag/Release

https://pan.quark.cn/s/303bfae7a578

评论

暂无
发表评论
 返回顶部 
热度(16)
 关注微信